SS7 Nedir ve Neden Önemlidir?
SS7 (Signaling System 7), dünya genelindeki telefon operatörleri arasında çağrı ve mesajların yönlendirilmesi için kullanılan özel bir protokol setidir. Bu sistem, telefon ağlarının birbirleriyle haberleşmesini ve kullanıcıların doğru bir şekilde faturalandırılmasını sağlamak açısından kritik öneme sahiptir. Ancak, SS7’nin sunduğu imkanlar aynı zamanda kötü niyetli saldırganlar için bir hedef haline gelmiştir.
SS7 sayesinde telefon operatörleri, abonelerin hangi hücre kulesi ile bağlantılı olduğunu da öğrenebilir. Bu bilgi, yurtdışında yapılan aramalarda faturalandırmanın doğru bir şekilde yapılabilmesi için gereklidir. Ancak ne yazık ki, bu protokoller bazı istismar araçlarının gelişiminin önünü açmaktadır.
Yeni Bir Saldırı Tekniği: Hücresel Konum Hırsızlığı
Son günlerde, Enea isimli siber güvenlik şirketi, Orta Doğu’da faaliyet gösteren bir gözetim şirketinin yeni bir saldırı tekniği kullanarak telefon operatörlerini kandırarak abonelerin konum bilgilerini elde ettiğini ortaya çıkardı. Bu saldırı tekniği, SS7’nin güvenlik önlemlerini aşmayı başarmaktadır. Ortaya çıkan bu yeni saldırı yöntemi, 2024 yılının sonlarına kadar uzandığı belirtilmekte.
Enea’nın Teknoloji Başkan Yardımcısı Cathal Mc Daid, bu süreçte birkaç aboneyi hedef aldıklarını belirtti. Ancak, bu saldırının tüm telefon operatörlerine karşı etkili olmadığını ifade etti. Yeni bypass saldırısı, gözetim şirketinin bireyleri en yakın hücre kulesine kadar takip etmesine olanak tanıyor. Özellikle yoğun şehirlerde bu konumun birkaç yüz metreye kadar daraltılabileceği vurgulanıyor.
Saldırının Arka Planı ve Etkileri
Enea, gözlemledikleri saldırı yöntemini kullanarak konum bilgisi elde eden gözetim şirketini bir telefon operatörüne bildirdi ancak şirketin ismini açıklamadı. Mc Daid, bu tür saldırıların artış gösterdiğini ve kötü niyetli operatörlerin bu tür açıkları etkili bir şekilde kullandıklarını belirtti. Kötü niyetli aktörlerin bu tür istismarları keşfetmeye devam edeceğini ifade ediyor.
Gözetim şirketleri genellikle devlet kurumları için çalışan özel şirketlerdir. Bu şirketler, bireyler üzerinde istihbarat toplamak amacıyla spyware (casus yazılımlar) gibi araçlar kullanır. Hükümetler, bu tür araçların ciddi suçlulara karşı kullanıldığını öne sürse de, toplumsal bireyler, gazeteciler ve aktivistler gibi kişilere karşı da kullanıldığı açık bir gerçektir.
SS7 Açığı ve Telefon Aboneleri
Geçmişte, gözetim şirketleri SS7 sistemine erişim sağlamak için yerel bir telefon operatörü, kiralanmış bir “global titreşim” ya da hükümet bağlantısı üzerinden bu tür bir saldırıyı gerçekleştirmiştir. Ancak, bu tür saldırılar hücresel ağ seviyesi üzerinden gerçekleştiği için telefon abonelerinin koruma adına yapabileceği pek fazla şey yoktur. Savunma, çoğunlukla telekomünikasyon şirketlerinin üzerine düşen bir görevdir.
Son yıllarda, telefon şirketleri SS7 saldırılarına karşı bazı önlemler almış olsa da, dünya genelindeki hücresel ağların karmaşık yapısı, her operatörün aynı seviyede koruma sağlamadığı gerçeğini ortaya koymaktadır.
Amerika’nın Güvenlik Açıkları
ABD İç Güvenlik Bakanlığı, 2017 yılında yaptığı bir açıklamada, özellikle Çin, İran, İsrail ve Rusya gibi bazı ülkelerin SS7’deki açıkları kullanarak ABD abonelerini hedef aldığı bilgisine yer vermiştir. Ayrıca, Suudi Arabistan’ın SS7’yi kötüye kullanarak kendi vatandaşlarının gözetimini yaptığı da belirtilmiştir.
Bu durum, bireylerin özel verilerinin korunması açısından ciddi bir tehdittir. SS7’nin açıklarından faydalanarak kişisel bilgileri ele geçiren kötü niyetli aktörlerin sayısının giderek arttığı göz önünde bulundurulursa, bu durumun önemi bir kez daha vurgulanmaktadır.
Telekomünikasyon şirketlerinin, SS7’deki açıkları kapatmak ve kullanıcılarının gizliliğini koruma noktasında daha etkin mücadele yöntemleri geliştirmesi gerekmektedir. Aksi takdirde, bu tür siber saldırılar ve istismarlar, kullanıcıların mahremiyetine ciddi şekilde zarar vermeye devam edecektir.
